一、OWASP Penetration Testing Kit
这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。
说明书:https://microsoftedge.microsoft.com/addons/detail/owasp-penetration-testing/knjnghhnhcpcglfdjppffbpfndeebkdm
二、Wappalyzer
Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。
他还提供跨平台实用程序,可发现网站上使用的技术。 它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。使用非常简单,只需在浏览器中安装对应的插件,然后访问一个网站时,插件会自动识别并显示该网站所使用的技术。
三、Hack-Tools
HackTools是一个便于进行Web应用程序渗透测试的Web浏览器插件,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,反向shell等。不用在其他网站或本地存储空间中搜索payloads,只需单击一下就能访问大多数工具。可使用弹出菜单或F12在浏览器的Devtools部分的整个选项卡中访问HackTools。
HackTools插件当前功能
*动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
*Shell Spawning(TTY Shell Spawning)
*XSS有效负载
*基本SQLi负载
*本地文件包含有效负载(LFI)
*Base64编码器/解码器
*散列生产器(MD5,SHA1,SHA256,SHA512,SM3)
*有用的Linux命令(端口转发,SUID)
*RSS Feed(漏洞利用数据库,Cisco安全公告,CXSECURITY)
*CVE搜索引擎
*多种数据渗透和从远程计算机下载的方法
四、shodan
将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner等其他网络设备信息。
五、User-Agent Switcher
轻松修改浏览器的 User-Agent 字符串
这套 Chrome浏览器的扩展程序,能将Chrome伪装成各大家不同的浏览器,让你方便测试初始网页。user agent switcher for chrome扩展可以轻松,快捷地修改Chrome浏览器的UA。 支持自动切换模式,让Chrome始终用指定的UA去访问某些网站。
